Zertifikatsenrollment über SCEP / Konfiguration von SCEP
Übergeordnetes Thema: Konfiguration von SCEP

Konfiguration der Systemzertifikate

Name
Konfigurationsname des Zertifikats.
CADN
Distinguished Name der CA. Über diesen Parameter erfolgt einerseits die Zuordnung von CAs zu Systemzertifikaten (und umgekehrt). Andererseits spielt dieser Parameter auch eine Rolle bei der Bewertung, ob erhaltene bzw. vorhandene Zertifikate der Konfiguration entsprechen. Durch die Verwendung eines vorangestellten Backslash ("\") können Sie auch reservierte Zeichen benutzen. Diese unterstützten reservierten Zeichen sind:
  • Komma (",")
  • Slash ("/")
  • Plus ("+")
  • Semikolon (";")
  • Gleich ("=")
Außerdem lassen sich die folgenden internen Firmware-Variablen nutzen:
  • %% fügt ein Prozentzeichen ein.
  • %f fügt die Version und das Datum der aktuellen im Gerät aktiven Firmware ein.
  • %r fügt die Hardware-Release des Gerätes ein.
  • %v fügt die Version des aktuellen im Gerät aktiven Loaders ein.
  • %m fügt die MAC-Adresse des Gerätes ein.
  • %s fügt die Seriennummer des Gerätes ein.
  • %n fügt den Namen des Gerätes ein.
  • %l fügt den Standort des Gerätes ein.
  • %d fügt den Typ des Gerätes ein.
Subject
Distinguished Name des Subjects des Antragstellers.
ChallengePwd
Kennwort (für das automatische Ausstellen der Geräte-Zertifikate auf dem SCEP-Server).
SubjectAltName
Weitere Angaben zum Requester, z. B. Domain oder IP-Adresse.
KeyUsage
Beliebige kommaseparierte Kombination aus:
  • digitalSignature
  • nonRepudiation
  • keyEncipherment
  • dataEncipherment
  • keyAgreement
  • keyCertSign
  • cRLSign
  • encipherOnly
  • decipherOnly
  • critical (möglich aber nicht empfohlen)
extended Key Usage
Beliebige kommaseparierte Kombination aus:
  • critical
  • serverAuth
  • clientAuth
  • codeSigning
  • emailProtection
  • timeStamping
  • msCodeInd
  • msCodeCom
  • msCTLSign
  • msSGC
  • msEFS
  • nsSGC
  • 1.3.6.1.5.5.7.3.18 für WLAN-Controller
  • 1.3.6.1.5.5.7.3.19 für Access Points im Managed-Modus
Systemzertifikate-Schlüssellänge
Länge der Schlüssel, die für das Gerät selbst erzeugt werden.
  • Mögliche Werte: 31 oder größer.
Verwendung
Gibt den Verwendungszweck der eingetragenen Zertifikate an. Die hier eingetragenen Zertifikate werden dann nur für den entsprechenden Verwendungszweck abgefragt.
  • Mögliche Werte: VPN, WLAN-Controller
Übergeordnetes Thema: Konfiguration von SCEP
© LANCOM Systems. All rights reserved.